Abonneer u op onze nieuwsbrief
- Hudson Rock ziet de eerste infostealer-aanval waarbij configuratiebestanden van OpenClaw AI-assistent worden gestolen
- Gestolen geheimen (API-sleutels, tokens) kunnen toegang verlenen tot gekoppelde apps zoals Telegram of agenda’s
- Onderzoekers waarschuwen dat infostealers binnenkort speciale modules kunnen toevoegen om de gegevens van AI-agenten te parseren, wat de risico’s voor de professionele workflow vergroot
Dankzij het succes van de ene op de andere dag en de wijdverbreide acceptatie heeft OpenClaw een groot doelwit op zijn rug geschilderd en wordt het nu aangevallen door infostealers, nadat beveiligingsonderzoekers Hudson Rock beweerden een eerste aanval in zijn soort in het wild te hebben gezien.
OpenClaw (voorheen bekend als Clawdbot en Moltbot) is open source AI-assistentsoftware die is ontworpen om taken daadwerkelijk uit te voeren, in plaats van alleen vragen te beantwoorden of multimedia te genereren. Gebruikers kunnen het op hun pc of servers instellen en verbinden met apps zoals Telegram, agenda’s en dergelijke, waarna het praktische taken kan uitvoeren zoals het beheren van e-mails, het plannen van vergaderingen en taken en het automatiseren van workflows.
Maar om het goed in te stellen, moeten gebruikers het bepaalde geheimen geven, zoals API-sleutels of authenticatietokens. Deze worden opgeslagen in de configuratiebestanden van de tool die, als ze worden gestolen, aanvallers toegang kunnen geven tot verschillende apps en tools.
Live infecties gedetecteerd
Volgens Hudson Rock is dit precies wat er nu gebeurt:
“Hudson Rock heeft nu een live infectie gedetecteerd waarbij een infostealer met succes de OpenClaw-configuratieomgeving van een slachtoffer heeft geëxfiltreerd”, aldus het bedrijf in een rapport.
“Deze bevinding markeert een belangrijke mijlpaal in de evolutie van het gedrag van infostealers: de overgang van het stelen van browsergegevens naar het verzamelen van de ‘zielen’ en identiteiten van persoonlijke AI-agenten.”
Bij dit specifieke incident hadden de hackers zich niet op OpenClaw zelf gericht; ze slaagden er eenvoudigweg in een infostealer in te zetten die zoveel mogelijk gevoelige bestanden van het gecompromitteerde systeem bemachtigde. Hudson Rock verwacht echter dat dit “snel” zal veranderen, omdat steeds meer cybercriminelen de waarde van OpenClaw-configuratiegegevens inzien.
“Naarmate AI-agents zoals OpenClaw meer geïntegreerd raken in professionele workflows, zullen infostealer-ontwikkelaars waarschijnlijk speciale modules uitbrengen die specifiek zijn ontworpen om deze bestanden te ontsleutelen en te parseren, net zoals ze dat vandaag de dag voor Chrome of Telegram doen”, concludeerden de onderzoekers.
Via BleepingComputer
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En dat kan natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons WhatsAppen te.
